Microsoft on levinnyt ja ladannut, uusi turvatyökalu, Hyökkäyspinta-analysaattori, joka on suunniteltu analysoimaan muutoksia Windows Attack -pintaan. Hyökkäyspinta-analysaattori on sama työkalu, jota Microsoftin sisäiset tuotejoukot käyttävät luetteloimaan käyttöjärjestelmään tehdyt muutokset uuden ohjelmiston avulla.
Hyökkäyspinta-analysaattori beta on Microsoftin todentamistyökalu, joka on nyt saatavana ISV: issa ja IT-ammattilaisille korostamaan järjestelmän tilan, käynnistysaikaparametrien ja turvatekstien muutokset Windows-käyttöjärjestelmässä. Tämä analyysi auttaa kehittäjiä, testaajia ja IT-ammattilaisia tunnistamaan hyökkäyspinnan lisääntymisen aiheuttamalla sovellusten asentamista koneeseen.
Hyökkäyspinta-analysaattori ottaa tilannevedoksen järjestelmän tilasta ennen tuotteen asennusta ja sen jälkeen ja näyttää muutokset useisiin Windows-hyökkäyspinnan tärkeimpiin osiin. Työkalu ei analysoi järjestelmää, joka perustuu allekirjoituksiin tai tunnettuihin haavoittuvuuteen; Sen sijaan se etsii tietoturvan heikkouksien luokkia, koska sovellukset on asennettu Windows-käyttöjärjestelmään.
Työkalu tarjoaa myös yleiskuvan järjestelmän muutoksista, joita Microsoft pitää tärkeänä alustan turvallisuudelle ja korostaa niitä hyökkäyspinta -raportissa. Microsoft Security Development Lifecycle (SDL) vaatii kehitystiimiä määrittelemään tietyn tuotteen oletus ja suurin hyökkäyspinta suunnitteluvaiheen aikana hyödyntämismahdollisuuksien vähentämiseksi aina, kun se on mahdollista. Lisätietoja on mittaussuhteessa hyökkäyspintapapereissa.
Jotkut työkalun suorittamista tarkistuksista sisältävät analysoidut muutetut tai viimeksi lisätyt tiedostot, rekisteriavaimet, palvelut, ActiveX-ohjaukset, kuuntelusatamat, kulunvalvontalistat ja muut parametrit, jotka vaikuttavat tietokoneen hyökkäyspintaan.
Tämä työkalu mahdollistaa:
- Kehittäjät voivat tarkastella hyökkäyspinnan muutoksia, jotka johtuvat koodin käyttöönotosta Windows-alustalle
- Tietotekniikan ammattilaiset arvioivat aggregaattisen hyökkäyspinnan muutoksen organisaatiokohtien sovellusten asennuksen avulla
- IT-turva-arvioijat arvioivat riskin siitä, että tietyn ohjelmiston asennus Windows-alustalle uhka-riskien arvioinnin aikana on mahdollista
- Tietoturvahäiriöiden vastaajat saivat paremman tietämyksen järjestelmäturvallisuuden tilasta tutkimusten aikana (jos järjestelmästä otettiin peruskatselu käyttöönottovaiheen aikana).
Jos haluat ladata ja oppia käyttämään Attack Surface Analyzer -ohjelmaa, käy Microsoftissa.
